لقد أصبحت تسريبات البيانات والاختراقات مستمرة بشكل كبير. وقد شهد هذا الأسبوع تسريبًا آخر في الأخبار، حيث كشفت شركة AT&T عن سرقة سجلات المكالمات والرسائل النصية لجميع عملاء الشبكات اللاسلكية تقريبًا.
تم الكشف عن البيانات من خلال ملف أوراق مالية يوم الجمعة، وتغطي فترة ستة أشهر بين 1 مايو و31 أكتوبر 2022. تم تنزيل السجلات التي أظهرت أرقام الهواتف التي أرسلها مشتركو AT&T اللاسلكي رسائل نصية أو اتصلوا بها، بالإضافة إلى طول المكالمة وتكرار التفاعل مع جهات الاتصال. حاليًا، تقول AT&T إن محتوى الاتصال أو أوقات الاتصال الدقيقة ليست جزءًا من الاختراق. تقتصر بيانات المكالمات المسروقة أيضًا على الأرقام الأمريكية والكندية.
أثر الاختراق على جميع قاعدة مشتركي AT&T تقريبًا خلال تلك الفترة، حوالي 110 مليون مستخدم بناءً على الأجهزة النشطة على الشبكة، بما في ذلك المستخدمون الذين لديهم مشغلون افتراضيون تابعون (MNVOs) مثل Cricket وh2o Wireless. تم الوصول أيضًا إلى السجلات من 2 يناير 2023 لشريحة صغيرة من المستخدمين، وكذلك استخدام أبراج الهاتف المحمول المحددة. يمكن أن يسمح الأخير للجهات الخبيثة باستقراء الموقع لأرقام الهواتف الفردية.
تقول شركة AT&T إن Snowflake، وهي خدمة تخزين سحابية تابعة لجهة خارجية كانت مؤخرًا في مركز اختراق بيانات Ticketmaster في مايو، كانت مصدر اختراق البيانات. ومنذ ذلك الحين، قالت Snowflake إن منصتها لا تظهر أي وصول غير مصرح به.
يمكنك قراءة المزيد عن الاختراق في تقرير CNN، بما في ذلك تفاصيل حول التأخير في الكشف عن المعلومات – كانت شركة AT&T على علم بالاختراق في أواخر أبريل، لكنها احتفظت بملفها حتى أجرى مكتب التحقيقات الفيدرالي تحليلاً للبيانات المسروقة بحثًا عن مخاطر محتملة على الأمن القومي. تقول شركة AT&T أيضًا إنها لا تعتقد أن البيانات قد تم الكشف عنها علنًا بعد، على عكس تسريب الشركة الضخم لبيانات عملاء الخطوط الأرضية، والتي تضمنت أرقام الضمان الاجتماعي.
وفي الوقت نفسه، بينما ننتظر لنرى ما إذا كانت البيانات سوف تتسرب في النهاية، يمكنك اتخاذ خطوات وقائية لحماية نفسك وتواجدك على الإنترنت:
- فحص بعناية بحثًا عن محاولات الاحتيال. مع توفر سجلات الويب المظلمة لربط رقم هاتفك باسمك وعنوانك وتاريخ ميلادك وعنوان بريدك الإلكتروني وموقعك والمزيد، لا يمكنك افتراض أن أي شخص يستخدم معلومات محددة عنك عند الاتصال به شرعي وجدير بالثقة. خذ لحظة إضافية للتفكير في أي اتصال تلقيته للتو. إذا كان الأمر عاجلاً، فلا يزال لديك الوقت للبحث عن الرقم الرسمي للمنظمة التي اتصلت بك. أو إذا كان شخصًا تعرفه، فاتصل به مباشرة. استخدم طرق اتصال موثوقة وشرعية أثناء متابعة الرسائل. يمكنك أيضًا طلب التحقق من صحة الرسائل من صديق أو أحد أفراد العائلة.
- انتبه إلى علامات سرقة الهوية. كلما زادت التفاصيل التي يعرفها شخص ما عنك، كلما كان من السهل عليه انتحال شخصيتك عند محاولة فتح حسابات مصرفية وبطاقات ائتمان (من بين عمليات احتيال أخرى) باسمك. راقب البريد الإلكتروني حول الحسابات الجديدة والضرائب التي تم تقديمها بالفعل والمؤشرات الأخرى التي تشير إلى انتحال شخص ما لشخصيتك.
- استخدم مفاتيح المرور وكلمات المرور الفريدة لتأمين حساباتك عبر الإنترنت. تعتبر مفاتيح المرور طريقة بسيطة وأكثر أمانًا لحماية حسابك عبر الإنترنت، ولكن إذا كان موقع الويب أو الخدمة لا يدعمها، فقم بترقية كلمة المرور الخاصة بك إلى إصدار فريد وعشوائي وقوي بدلاً من ذلك. لا تعيد استخدام كلمات المرور الحالية أو الضعيفة – مع وجود العديد من كلمات المرور المسربة المتاحة، فمن السهل على المتسلل اختراقها. (هذا صحيح بشكل خاص إذا كنت تستخدم معلومات شخصية كجزء من كلمات المرور الخاصة بك، بسبب كل هذه الخروقات والتسريبات اللعينة للبيانات.) يمكنك تتبع مفاتيح المرور وكلمات المرور باستخدام مدير كلمات المرور.
- تمكين المصادقة الثنائية على الحسابات كلما أمكن ذلكتضيف المصادقة الثنائية طبقة أخرى من الحماية لحساباتك عبر الإنترنت. حتى إذا تمكن شخص ما من تخمين كلمة مرورك، فسيظل بحاجة إلى تجاوز نقطة التفتيش الثانية هذه قبل الوصول إليها.
كإجراء إضافي، من الحكمة أن تغلق حساباتك على وسائل التواصل الاجتماعي ــ من خلال عدم مشاركة مكان تواجدك وعاداتك علناً مع المتطفلين، فهذا يمنحهم قدراً أقل من المواد التي يمكنهم استخدامها عند محاولة تنفيذ عمليات احتيال. ويمكنك أيضاً التحول مسبقاً إلى أشكال مشفرة من الاتصالات، إذا كنت قلقاً بشأن الكشف عن محتويات محادثاتك.
حتى الآن، لم تكشف خروقات البيانات عن كامل التفاصيل الحميمة في حياتنا الشخصية – ولكن بالمعدل الذي تتراكم به هذه الخروقات (ونطاقها)، يبدو الأمر وكأنه مسألة وقت قبل أن يتم الكشف عن التفاصيل الفوضوية في حياتنا دون إذن.